|
|
|
|
|
|
|
AWS Lambda kann auch PHP 
E: Also nicht PanzerHaubitzePutzen, wie so ein langhaariger TikTok Hausmeister
|
|
[Dieser Beitrag wurde 1 mal editiert; zum letzten Mal von [KDO2412]Mr.Jones am 27.03.2024 13:27]
|
|
|
|
|
|
|
|
|
Kein Plan, loide. LiveShare fürs Pair Programming ist der Shit (und in der Firma erlaubt, which is important. Das IntelliJ-Ding dagegen nicht, was nicht für deren Telemetrie spricht  ), Copilot integration auch. Settings sync ist super convenient (kann man aber auch recht easy selbst bauen). Das Extension-Ökosystem ist riesig dank JavaScript. Ist ja nicht so, dass ich keine anderen IDEs ausprobiert hätte. But please, belehren Sie mich weiter.
/ Wenn MS es irgendwann mal zu sehr krachen lässt wechsel ich aber sicher nicht zu closed source, lel
|
|
[Dieser Beitrag wurde 3 mal editiert; zum letzten Mal von Ameisenfutter am 27.03.2024 15:04]
|
|
|
|
|
|
|
|
|
|
Finde Tuple fürs Pair Programming auch flott.
|
|
|
|
|
|
|
|
|
|
|
Habe gerade folgende Nachricht in unserem Teams Gruppenchat gepostet:
Dear Business Colleagues. This is a public service announcement:
Excel
Is
Not
A
Format
For
API
Documentation
Thank you for your attention 
Es ist zum Kotzen 
|
|
|
|
|
|
|
|
|
|
|
| | Zitat von NI-Xpert
Habe gerade folgende Nachricht in unserem Teams Gruppenchat gepostet:
Dear Business Colleagues. This is a public service announcement:
Excel
Is
Not
A
Format
For
API
Documentation
Thank you for your attention
Es ist zum Kotzen
| |
Falsch. Excel ist alles.
Quelle: Mein Konzern
|
|
|
|
|
|
|
|
|
|
|
Excel ist make. Excel ist ein Achterbahnsimulator. Excel hat mehr erreicht als wir alle
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
| | Zitat von NI-Xpert
Habe gerade folgende Nachricht in unserem Teams Gruppenchat gepostet:
Dear Business Colleagues. This is a public service announcement:
Excel
Is
Not
A
Format
For
API
Documentation
Thank you for your attention
Es ist zum Kotzen
| |
Habe eine geheime Botschaft erwartet und wurde von EINAFFAD enttäuscht.
|
|
|
|
|
|
|
|
|
|
| | Zitat von NI-Xpert
Es ist zum Kotzen
| |
die nächste doku bekommste als powerpoint.
|
|
|
|
|
|
|
|
|
|
|
|
Lieber Excel API Doku als gar keine Doku
|
|
|
|
|
|
|
|
|
|
|
| | Zitat von Brot
Swagger, Buben
| |
Wir haben sogar swaggerhub und alle Teams posten ihre APIs dort. Echt nice. Aber die Business Buben reden mit den externen Business Buben und wenn wir da was anbinden sollen kriegen wir die Doku in Excel wo Business Buben den ganzen Verlauf der 238 Meetings in den drölf Spalten mit Abbilden und überall noch in allen 32-bit Farben einfärben.
|
|
|
|
|
|
|
|
|
|
|
|
Swagger is einfach beste. Swagger hat swag so wie moneyboy. Burr burr, Eagle gang �
|
|
|
|
|
|
|
|
|
|
|
|
OneNote ist doch für Doku da.
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Ich hätte das auch gern 
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Viel Spaß am Dienstag. Ich hab mein Team gerade schon mal vorsorglich über Signal beruhigt, arbeiten muss ich die Woche zum Glück nicht. 
/ Ich mach mach gleich nen Servicepost draus.
|
|
[Dieser Beitrag wurde 2 mal editiert; zum letzten Mal von Ameisenfutter am 31.03.2024 12:20]
|
|
|
|
|
|
|
|
|
Hm, mein Mint Linux Arbeitsnotebook hatte 5.6.1 von xz drauf. Nach apt upgrade etc. ist das jetzt gebackrolled worden auf 5.4.6.
Soweit ich das verstehe, sollte das aber _prinzipiell_ wurscht sein, da ich auf dem Notebook natürlich kein public ssh offen hat. Ja? Sagt bitte ja.
|
|
|
|
|
|
|
|
|
|
|
Nach meinem aktuellen Verständnis ja. Wenn Du SSH nicht exposed hast, biste "safe".
/ Ich setz das mal in Anführungszeichen, weil man bisher so wenig weiß. Und ich weiß noch weniger. 
|
|
[Dieser Beitrag wurde 1 mal editiert; zum letzten Mal von Ameisenfutter am 31.03.2024 12:43]
|
|
|
|
|
|
|
|
|
|
Ich bin sehr froh aktuell arbeitslos zu sein.
|
|
|
|
|
|
|
|
|
|
|
Ehrlich gesagt sieht's so aus, als hätten wir bislang Glück, weil es so früh entdeckt wurde. Weil sich ein random dude die CPU usage von seinen sshd-Prozessen gewundert hat. 
|
|
|
|
|
|
|
|
|
|
|
|
Hab hier grad alle unseren Kundenserver gecheckt: alles OK. Debian sei Dank. Aber wenn sich jetzt herausstellt, dass mein Notebook irgendwie räudig ist, dann halelujer
|
|
[Dieser Beitrag wurde 1 mal editiert; zum letzten Mal von derSenner am 31.03.2024 13:01]
|
|
|
|
|
|
|
|
|
| | Zitat von Ameisenfutter
[...] ein random dude [...]
| |
der typ scheint nen ziemlich guter postgresql mensch zu sein.
mal wieder gilt: never get between a database engineer and performance
| | Zitat von derSenner
[...]
Soweit ich das verstehe, sollte das aber _prinzipiell_ wurscht sein, da ich auf dem Notebook natürlich kein public ssh offen hat. Ja? Sagt bitte ja.
| |
jein, aktuell würd ich das so handhaben ja.
die leute sind noch kräftig am reverse engineeren und haben schon die ersten stellen gefunden die ausserhalb von deb/rpm+openssh auch drin sind. aber die scheinen(!) aktuell noch in dead ends zu führen.
meine vermutung ist das ding war ja noch WIP und das waren vorbereitungen um auch andere dinge rechts und links zu befallen... der typ/die angreifer haben ja fleissig weiter binärkacke in tests comitted und weiter versucht überall reinzukommen (linux kernel direkt z.b.)
|
|
|
|
|
|
|
|
|
|
|
|
Jo, ich denke auch. Das war jetzt deren Start in die heiße Phase.
|
|
|
|
|
|
|
|
|
|
|
Stimmt das so? Soweit ich das verstanden habe, sind nur Distros betroffen, die liblzma in OpenSSH reinpatchen. Also gerade z.B. Debian. Arch z.B. tut das nicht und sollte daher sicher sein.
| | Zitat von Andres Freund (dem Entdecker)
openssh does not directly use liblzma. However debian and several other
distributions patch openssh to support systemd notification, and libsystemd
does depend on lzma. | |
|
|
|
|
|
|
|
|
|
|
|
Ich bin nur nach der Liste gegangen, da taucht Arch auf.
Kurze Recherche scheint das aber zu bestätigen:
https://archlinux.org/news/the-xz-package-has-been-backdoored/
| | The following release artifacts contain the compromised xz:
- installation medium 2024.03.01
- virtual machine images 20240301.218094 and 20240315.221711
- container images created between and including 2024-02-24 and 2024-03-28
| |
Ich sollte weiterlesen:
| | Regarding sshd authentication bypass/code execution
From the upstream report (one):
openssh does not directly use liblzma. However debian and several other distributions patch openssh to support systemd notification, and libsystemd does depend on lzma.
Arch does not directly link openssh to liblzma, and thus this attack vector is not possible. You can confirm this by issuing the following command:
ldd "$(command -v sshd)"
However, out of an abundance of caution, we advise users to remove the malicious code from their system by upgrading either way. This is because other yet-to-be discovered methods to exploit the backdoor could exist. | |
|
|
[Dieser Beitrag wurde 2 mal editiert; zum letzten Mal von Ameisenfutter am 31.03.2024 14:26]
|
|
|
|
|
|
|
|
|
können wir mal einen moment innehalten wie geil das zeigt was eigentlich der vorteil von so einem linux mit dynamisch gelinkten libs ist?
wer erinnert sich noch an das librar desaster. ich will nicht wissen wieviel windows installationen *heute* noch irgend ein obscures stück software drauf haben bei dem niemand in der welt drauf kommen würde dass das ne librar shippt.
klar hat man sich die hölle auch riengeholt indem man sich andere dinge erkauft hat mit flatpak, docker&co (was ich erstmal nicht verteufeln will). aber generell eigentlich schon ne ziemlich geile sache.
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Es ist so cool und auch krass.
|
|
|
|
|
|
|
|
| Thema: Software-Entwicklung 1 ( Nach log4j ist nichts mehr wie es war ) |
![[KDO2412]Mr.Jones](./avatare/mrjones2.gif)
